[BGF네트웍스(CU POST)] 웹 취약점 악용 개인정보 유출 사고 발생_2026년 06월

BGF네트웍스가 운영하는 CU POST(편의점 택배 서비스)가 웹 취약점을 이용한 외부 해킹 공격을 받아 고객 개인정보가 유출됐다. 이름, 휴대폰번호, 이메일주소, 주소, 성별, ID와 함께 단방향 암호화된 비밀번호 및 CI(연계정보)까지 유출된 것으로 확인됐으며, 회사는 관계기관 신고 및 긴급 보안조치를 진행했다.

□  개요 

   2026년 06월 04일 BGF네트웍스는 신원 미상의 공격자가 웹 취약점을 이용해 내부 시스템에 비인가 접근한 사실을 확인했다. 해당 공격으로 CU POST 이용 고객의 개인정보가 유출된 정황이 확인됐으며, 이름, 휴대폰번호, 이메일주소, 주소, 성별, ID 등 기본정보와 단방향 암호화된 비밀번호 및 CI(연계정보)가 포함된 것으로 조사됐다.
    회사는 사고 인지 직후 공격 IP를 차단하고 긴급 보안 조치를 수행했으며, 개인정보보호위원회 및 한국인터넷진흥원(KISA)에 신고를 완료했다. 현재 침해사고 대응팀을 중심으로 로그 분석, 취약점 점검 및 추가 피해 여부에 대한 조사가 진행 중이다.

 

□  사고내용 요약  

    1. 회사명 : BGF네트웍스(CU POST)
    2. 사고유형
        -  웹 취약점 악용 해킹 사고
        -  개인정보 유출 사고
        -  비인가 시스템 접근 사고
    3. 유출규모
        - 조사 중
        - 정확한 유출 인원 및 규모 미공개
    4. 유출항목
        - 이름
        - 휴대폰번호
        - 이메일주소
        - 주소
        - 성별
        - ID
        - 비밀번호(단방향 암호화 처리)
        - CI(연계정보)

    5. 특이사항
        - 웹 취약점을 이용한 외부 침입으로 확인
        - 인증 및 연계정보(CI) 유출 포함
        - 비밀번호는 단방향 암호화 상태로 저장
        - 개인정보보호위원회 및 KISA 신고 완료
        - 피싱·스미싱 등 2차 피해 가능성 존재
        - 정확한 유출 규모는 조사 진행 중

□  사고대응 타임라인  

    - 2026년 06월 04일 15:30경
        . 웹 취약점을 이용한 비인가 외부 침입 발생
        . 고객 개인정보 유출 정황 확인

    - 2026년 06월 04일
        . 공격 IP 전면 차단
        . 긴급 보안 조치 수행
        . 침해사고 대응팀 가동
        . 시스템 긴급 점검 착수
        . 로그 분석 및 취약점 보완 작업 시작
        . 개인정보보호위원회 신고
        . 한국인터넷진흥원(KISA) 신고

    - 2026년 06월 05일
        . 고객 대상 개인정보 유출 공지 게시
        . 비밀번호 변경 권고
        . 피싱·스미싱 주의 안내
        . 추가 피해 여부 조사 진행

□  개인정보 유출 관련 홈페이지 안내   

 

 

□  대응내역  

    - 공격 IP 전면 차단 및 긴급 보안 조치 수행
    - 침해사고 대응팀 가동
    - 시스템 이상 징후 실시간 모니터링 강화
    - 로그 분석 및 취약점 점검 수행
    - 전체 보안정책 재정비 진행
    - 개인정보보호위원회 신고
    - 한국인터넷진흥원(KISA) 신고
    - 고객 대상 개인정보 유출 공지 시행
    - 비밀번호 변경 권고
    - 피싱·스미싱 주의 안내

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       - 웹 애플리케이션 취약점 정기 진단 강화
       - 웹방화벽(WAF) 정책 고도화
       - 침입탐지·침입방지 시스템 운영 강화
       - 이상행위 탐지 및 실시간 모니터링 체계 구축
       - 개인정보 저장 시스템 접근통제 강화
       - 중요 개인정보 암호화 및 보호조치 강화
       - 정기 모의해킹 수행
       - 보안 로그 통합 분석 체계 구축

    2. 관리적 조치
       - 개인정보보호 관리체계 재정비
       - 침해사고 대응 프로세스 고도화
       - 개인정보 취급자 보안교육 강화
       - 정기 보안 감사 수행
       - 위탁업체 및 협력사 보안관리 강화
       - 개인정보 최소 수집·보관 정책 검토
       - 사고 대응 훈련 정례화
       - 이용자 대상 피해 예방 안내 강화

□  관련기사(출처)  

• BGF네트웍스 해킹 사태로 휴대폰번호 등 고객정보 대량 유출 - 뉴스웨이
• [단독] 티빙 이어 'CU'까지…BGF네트웍스 해킹으로 개인정보 유출 - 뉴스저널리즘

 

감사합니다.